符合 HIPAA 要求的电子邮件患者和医疗服务提供者之间最常见的沟通方式之一。公司通过此渠道收集、存储和传输健康信息。因此,每封电子邮件都必须符合 HIPAA 规定。 以下是 HIPAA 合规性的最重要要素,可确保电子邮件的私密性和安全性: 遵守法规 电子邮件的 HIPAA 合规性要求所有电子邮件都必须加密,并遵循特定的既定政策和程序(更多内容请参阅后面的部分)。
加密您的电子邮件可以确保您的电
子邮件在传输过程中免受未经授权的访问。 HIPAA 监管法规要求电子邮件必须采用 TLS 1.2 或 1.3 电子邮件加密进行加密,这样即使被拦截,也无法读取。 氨基酸 BAA 或业务伙伴协议是电子邮件遵守 HIPAA 的重要组成部分。 这是受 HIPAA 保护的实体(例如医院)与代表受保护实体处理 PHI 的第三方(业务伙伴)之间的协议。
第三方可以是电子邮件提供商、记录保管员、律师事务所等。 该协议涵盖了员工保护 PHI 以及确保在发生违规时安全传输、存储和报告的责任。 以下是业务伙伴协议的标准指南/要素: 与 PHI 相关的允许使用和披露; 保障 PHI 保护的实施指南; 数据泄露或未经授权披露的报告程序; 合同终止时PHI的退还/删除规则; 审计和监督合规性的程序; 关于第三方或分包商的 HIPAA 合规性的条款。
政策和程序 HIPAA 下的政策
和程序包括任何受保实体必须遵守的合规规则。这些规则涵盖了保护患者健康信息的不同场景。 以下是 HIPAA 合规性下最重要的三项政策/规则: HIPAA 隐私规则。这涉及保护患者医疗记录不被未涵盖的实体发布/使用的程序。它涵盖所有类型的通信并防止未经授权访问 PHI; HIPAA 安全规则。